Je hebt een klacht over de onderstaande posting:
Door NielsT Door Su-Root (...) 050 : 6D 72 53 49 43 51 5A 57 46 49 49 6F 61 51 74 4A mrSICQZWFIIoaQtJ (...) Ik denk inderdaad dat het een false positive is. Misschien dat je eens kan kijken waar deze rule precies naar kijkt. Misschien dat deze op een vrij korte string scanned ("ICQ"???) en dat deze toenvallig voorkomt (in een attachment?) Is deze rule recent toegevoegd? alert tcp $HOME_NET any -> $EXTERNAL_NET 5190 (msg:"BLEEDING-EDGE POLICY ICQ Login"; content:"|494351|"; offset: 36; depth: 50; flow:established; classtype:policy-violation; reference:url,www.icq.com/icqtour/firewall/netadmin.html; sid:2001790; rev:4;)
Beschrijf je klacht (Optioneel):